Configuración
En esta sección, puede configurar valores específicos para el servidor de ESET PROTECT en sí. Estas configuraciones son similares a las Políticas, pero se aplican directamente en el servidor ESET PROTECT.
Conexión
Puerto de servidor (requiere de un reinicio): es el puerto para la conexión entre ESET PROTECT Server y el agente. La modificación de esta opción requiere que se reinicie el servicio del servidor ESET PROTECT antes de que se efectúe el cambio. Para cambiar el puerto, es preciso implementar cambios en la configuración del firewall.
Puerto de la consola web (requiere que se reinicie): puerto para la conexión entre la consola web de ESET PROTECT y ESET PROTECT Server. Para cambiar el puerto, es preciso implementar cambios en la configuración del firewall.
Seguridad avanzada (requiere reinicio): esta configuración habilita la seguridad avanzada para la comunicación de red de componentes de ESET PROTECT.
Certificado (requiere reinicio): aquí, puede administrar certificados de ESET PROTECT Server. Haga clic en Cambiar certificado y seleccione qué certificado de servidor ESET PROTECT debe ser utilizado por su servidor ESET PROTECT. Para obtener más información, consulte el capítulo Certificados de pares.
Estos cambios requieren del reinicio del servicio de ESET PROTECT Server. Consulte nuestro artículo de la base de conocimiento para acceder a instrucciones. |
Actualizaciones
Intervalo de actualización: intervalo en el que se recibirán las actualizaciones. Puede seleccionar un intervalo regular y configurar los valores, o puede usar una expresión CRON.
Servidor de actualización: servidor de actualización desde el cual el servidor de ESET PROTECT recibe las actualizaciones para los productos ESET y los componentes de ESET PROTECT. Para actualizar el ESET PROTECT 10.0 desde una replicación (herramienta de replicación), defina la dirección completa de la carpeta de actualización era6 (de acuerdo con la ubicación de origen del servidor HTTP). Por ejemplo:
http://your_server_address/mirror/eset_upd/era6
Tipo de actualización: seleccione el tipo de actualizaciones del módulo del servidor ESET PROTECT que desea recibir. Puede encontrar la versión actual de los módulos del servidor ESET PROTECT en Ayuda > Acerca de.
Actualización regular |
Las actualizaciones del módulo del servidor ESET PROTECT se descargarán automáticamente desde el servidor de ESET con el menor tráfico de red. Configuración predeterminada. |
Actualización previa al lanzamiento |
Estas actualizaciones se han sometido a pruebas internas exhaustivas y pronto estarán disponibles para el público en general. Puede beneficiarse al habilitar actualizaciones previas a la publicación al tener acceso a las actualizaciones más recientes de módulos de servidor ESET PROTECT. Las actualizaciones previas al lanzamiento pueden resolver un problema con el servidor ESET PROTECT en algunos casos. Sin embargo, las actualizaciones previas a su lanzamiento pueden no ser lo suficientemente estables en todo momento y no se deben usar servidores de producción cuando se requieren disponibilidad y estabilidad máximas. Las actualizaciones previas a la publicación solo están disponibles con AUTOSELECT definido en el parámetro Actualizar servidor. |
Configuración avanzada
Proxy HTTP: puede usar un servidor proxy para facilitar el tráfico de Internet a clientes en su red. Si instala ESET PROTECT mediante el instalador todo en uno, se habilita el proxy HTTP de forma predeterminada. Las configuraciones del Proxy HTTP no se aplican a la comunicación con servidores de Autenticación Segura (2FA).
Llamada de reactivación: ESET PROTECT Server puede ejecutar una replicación instantánea del agente ESET Management en un equipo cliente a través de EPNS. Esto resulta útil cuando no desea esperar el intervalo regular cuando el agente ESET Management se conecta al servidor ESET PROTECT. Por ejemplo, cuando desea que una Tarea se ejecute de inmediato en los clientes o si desea que se aplique una política rápidamente.
Reactivación en LAN: Configure Direcciones multidifusión si quiere enviar llamadas de reactivación en LAN a una o más direcciones IP.
Servidor SMTP: puede usar un servidor SMTP para permitir que ESET PROTECT Server envíe mensajes de correo electrónico (por ejemplo, enviar los informes o las notificaciones por correo electrónico). Especifique los detalles de su servidor SMTP.
Active Directory: puede preestablecer la configuración de AD. ESET PROTECT utiliza sus credenciales en forma predeterminada en las tareas de sincronización con Active Directory (sincronización del usuario, sincronización del grupo estático). Cuando los campos relacionados se dejan en blanco en la configuración de la tarea, ESET PROTECT utiliza las credenciales preestablecidas. Utilice un usuario de AD de solo lectura, ESET PROTECT no realiza cambios en la estructura de AD.
Si ejecuta ESET PROTECT Server en Linux (o Aparato virtual), el archivo de configuración de Kerberos debe estar bien configurado. Puede configurar Kerberos para sincronizar con varios dominios.
Si ESET PROTECT Server se ejecuta en un equipo de Windows conectado a un dominio, solo se necesita el host en archivo. Es posible sincronizar entre más dominios si se ha establecido confianza.
•Host - Ingrese el nombre del servidor o la dirección IP de su controlador de dominio.
•Nombre de usuario: Ingrese el nombre de usuario para su controlador de dominio con el siguiente formato:
oServidor de DOMAIN\username (ESET PROTECT ejecutándose en Windows)
oServidor de username@FULL.DOMAIN.NAME o username (ESET PROTECT ejecutándose en Linux).
Asegúrese de escribir el dominio en letras mayúsculas, ya que es el formato requerido para autenticar consultas correctamente en un servidor de Active Directory. |
•Contraseña: ingrese la contraseña usada para ingresar al controlador de dominio.
•Contenedor de raíz: introduzca el identificador completo de un contenedor de AD, por ejemplo: CN=John,CN=Users,DC=Corp. Sirve como Nombre distinguido preestablecido. Le recomendamos que copie y pegue este valor de una tarea del servidor para asegurarse de que se trata del valor correcto (copie el valor del campo Nombre distinguido una vez seleccionado).
El servidor de ESET PROTECT en Windows usa el protocolo de cifrado LDAPS (LDAP por sobre SSL) de manera predeterminada para todas las conexiones de Active Directory (AD). También puede configurar LDAPS en el aparato virtual de ESET PROTECT. Para realizar correctamente una conexión de AD a través de LDAPS, configure lo siguiente: 1.El controlador de dominio debe tener instalado un certificado de la máquina. Para emitir un certificado para su controlador de dominio, siga los pasos indicados a continuación: a)Abra el Administrador de servidores y haga clic en Administrar > Agregar roles y características, e instale Servicios certificados de Active Directory > Autoridad de certificación. Se creará una nueva autoridad de certificación en Autoridades de certificación raíz de confianza. b)Diríjase a Iniciar >tipo certmgr.msc y presione Aceptar para ejecutar la extensión Certificados Consola de administración de Microsoft > Certificados - Equipo local > Personal > haga clic con el botón secundario en el panel vacío > Todas las tareas > Solicitar un nuevo certificado > rol Inscribir controlador de dominio. c)Compruebe que el certificado emitido contenga la FQDN del controlador de dominio. d)En su servidor ESMC, importe la CA que generó a la tienda de cert. (usando la herramienta certmgr.msc) a la carpeta CA de confianza.
2.Cuando proporcione la configuración de conexión al servidor de AD, escriba el FQDN del controlador de dominio (como se indica en el certificado del controlador de dominio) en el campo Servidor o Host. La dirección IP ya no es suficiente para LDAPS. Para habilitar la reserva al protocolo LDAP, seleccione la casilla de verificación Usar LDAP en lugar de Active Directory en la tarea Sincronización de grupos estáticos o Sincronización de usuario. |
Servidor Syslog: puede usar ESET PROTECT para enviar notificaciones y mensajes de eventos a su Servidor Syslog. Además, exportar los registros de un producto de ESET del cliente y enviarlos al servidor Syslog.
Grupos estáticos: le permite el emparejamiento automático de equipos encontrados con equipos ya presentes en los grupos estáticos. El emparejamiento funciona según el nombre de host informado por el agente ESET Management y, si ya no se puede confiar en él, entonces debe deshabilitarse. Si el emparejamiento falla, el equipo se ubicará en el grupo de Perdidos y Encontrados.
Repositorio: ubicación del repositorio donde se almacenan todos los archivos de instalación.
•El repositorio ESET predeterminado es AUTOSELECT (direcciona a: http://repository.eset.com/v1). De manera automática, determina el servidor de repositorio con la mejor conexión en función de la ubicación geográfica (dirección IP) de ESET PROTECT Server (al utilizar CDN: Red de Entrega de Contenidos). Por lo tanto, no es necesario que cambie la configuración del repositorio. •De manera opcional, puede definir un repositorio que utilice únicamente servidores ESET: http://repositorynocdn.eset.com/v1 •Jamás utilice una dirección IP para acceder al repositorio de ESET. •Puede crear y utilizar un repositorio sin conexión. |
Participar en el programa de mejora del producto: habilite o deshabilite el envío de informes de fallas y datos de telemetría anónimos a ESET (versión y tipo de sistema operativo, versión de producto ESET y otra información específica del producto).
Inicio de sesión > Rastrear la verbosidad de los registros : puede configurar el nivel del detalle del registro que determina el nivel de información que se recopilará y registrará; desde Seguimiento (informativo) hastaGrave (información crítica más importante).
Los últimos archivos de registro del Servidor de ESET PROTECT están disponibles aquí:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Puede configurar la exportación de registros a Syslog aquí.
Limpieza de la base de datos: para evitar una sobrecarga de la base de datos, puede usar esta opción para limpiar regularmente los registros. La limpieza de la base de datos elimina automáticamente estos tipos de registros: Registros de SysInspector, registros de diagnóstico, registros que ya no se recopilan (registros de dispositivos eliminados, registros de plantillas de informes eliminadas). El proceso de limpieza de la base de datos se ejecuta todas la noches a la medianoche de forma predeterminada. Los cambios en esta configuración se harán efectivos a partir de la siguiente limpieza. Puede configurar el intervalo de limpieza para cada uno de estos tipos de registro:
Tipo de registro |
Ejemplo de tipo de registro |
---|---|
Registros de detecciones |
•Antivirus • ESET Inspect Alertas • Firewall • HIPS • Protección web (sitios web filtrados) |
Registros de administración |
•Tareas •Desencadenadores •Configuración exportada •Inscripción |
Registros de auditoría |
•Registro de auditoría y el informe de registro de auditoría. |
Registros de control |
•Control del dispositivo •Control Web •Usuarios registrados |
Los registros de diagnósticos se limpian a diario. El usuario no puede modificar el intervalo de limpieza.
Durante la limpieza de la base de datos, también se quitan los elementos en Detecciones que corresponden a registros de incidentes desinfectados (independientemente del estado de la detección). De forma predeterminada, el período de limpieza para los registros de incidentes (y Detecciones) se establece en 6 meses. Puede cambiar el intervalo en Más > Configuración. |
Personalización
Personalizar la interfaz de usuario: puede agregar un logotipo personalizado a la consola webESET PROTECT, a los informes generados a través de una tarea del servidor y a las notificaciones de correo electrónico.
|
Consola web |
Informes |
Notificaciones |
---|---|---|---|
Ninguno |
Diseño básico, sin logotipo personalizado |
El logotipo de ESET PROTECT a la izquierda del pie de página. |
El logotipo de ESET PROTECT a la izquierda del encabezado. |
Marca compartida |
Logotipo personalizado para la consola web |
Un logotipo personalizado en el pie de página: el logotipo de ESET PROTECT está a la izquierda, y el suyo a la derecha. |
Un logotipo personalizado en el encabezado de notificación: el logotipo de ESET PROTECT está a la izquierda y el suyo a la derecha. |
Marca propia (necesita licencia MSP) |
Logotipo personalizado para la consola web |
Un logotipo personalizado en el pie de página del informe: no hay logotipo de ESET PROTECT, solo su logotipo a la izquierda. |
Un logotipo personalizado en el encabezado de notificación: en el lado izquierdo. Junto a él, se lee Proporcionado por ESET PROTECT. |
Logotipo de la empresa
•Logo con fondo oscuro (encabezado de la consola web): ese logotipo se mostrará en la esquina superior izquierda de la consola web.
•Logotipo con fondo claro: ese logotipo se mostrará en el encabezado (para propietarios de licencias MSP) o el pie de página (configuración de marca compartida) de los informes generados a través de una Tarea del servidor y en el encabezado de las notificaciones de correo electrónico.
Haga clic en para seleccionar un logotipo. Haga clic en para descargar el logotipo actual. Haga clic en para eliminar el logotipo actual.
Informes y notificaciones
•Personalizar informes: habilite esta opción para usar el logotipo seleccionado en los informes o para agregar un texto de pie de página.
•Texto de pie de página del informe: escriba el texto que se agregará en el extremo inferior derecho de los informes que se generan en formato PDF.
No se puede usar un logotipo personalizado junto a un texto de pie de página personalizado. El logotipo tiene la posición que el texto de pie de página. Si el logotipo y el pie de página se utilizan de forma simultánea solo se verá el logotipo. Al utilizar la configuración de marca propia, el logotipo personalizado aparecerá en el extremo superior izquierdo del informe, se coloca un pequeño logotipo proporcionado por ESET en el extremo inferior derecho en lugar del texto de pie de página. |